Ransomfree, tool tegen ransomware. Gedachten hierover?

Zorg dat je backup up to date is, dat is de beste bescherming tegen ransomware. Na een dergelijke infectie zou ik toch alsnog mijn volledige systeem opnieuw installeren om zeker te weten dat er niks achter blijft.

Ik ken de tool zelf niet maar vraag me wel af op basis waarvan deze tool zou moeten werken wat anders is dan bijvoorbeeld de ransomware bescherming in enkele antivirus producten die vaak naar een bijzonder aantal file transacties op een bepaalde (te configureren) locatie kijken. De video is eigenlijk niet interessant omdat het vrijwel niets laat zien of over de tool verteld.

Op de website staat alleen het volgende vermeld over de werking:

RansomFree is a behavioral anti-ransomware tool for detecting and stopping never-before-seen ransomware. RansomFree protects against local encryption, the encryption of files on network or shared drives, and catches stand-alone ransomware programs as well as fileless ransomware.

Bovenstaande zegt eigenlijk weinig en geeft geen informatie over de werking.

Van opmerkigen als "Cybereason is a company of elite, former military cyber-security experts. " krijg ik altijd een beetje de kriebels.

Het gelinkte artikel lijkt meer een advertorial welke ook geen informatie geeft.
Het support forum kent maar 4 reacties en ook kun je je afvragen wat het verdienmodel is achter deze tool gezien je er niet voor hoeft te betalen. Persoonlijk vind ik het op dit moment wat fishy overkomen.

Tsurany schreef op woensdag 21 december 2016 @ 10:51:
Zorg dat je backup up to date is, dat is de beste bescherming tegen ransomware. Na een dergelijke infectie zou ik toch alsnog mijn volledige systeem opnieuw installeren om zeker te weten dat er niks achter blijft.

Niet geheel waar. Een backup biedt geen of een beperkte bescherming tegen ransomware. Ransomware zorgt er steeds vaker voor dat het een tijd actief is voor zijn schadelijke payload kenbaar te maken waarbij je ondertussen gewoon toegang tot de bestanden houdt. In dergelijke gevallen zijn de files in een backup ook mogelijk encrypted.


Update over de werking:

Als je de reacties in het support forum bekijkt lijkt deze tool een oude truc te gebruiken die lang niet altijd effectief is. Na installatie vind je o.a. mappen met de naam ""! Don't delete me! I'm helping Cybereason hunt for ransomware!" (o.a. op de desktop). De tool monitort deze mappen en enkele aanvullende files om te zien of ze encrypted raken. Op dat punt ben je feitelijk al te laat. Door de files met een speciaal karakter te laten beginnen hoopt men dat de ransomware daar begint met encypten. Die vlieger gaat niet altijd op en gezien dit een bekende truc is kun je wachten op ransomware welke hier rekening mee gaat houden. Deze aanpak stopt ransomware niet direct en werkt bij geavanceerdere malware die tijdelijk toegang toe blijft staan tot een bepaald moment waarop de sleutel vernietigd wordt niet of te laat.

[ Voor 41% gewijzigd door Bor op 21-12-2016 11:07 ]

Bor schreef op woensdag 21 december 2016 @ 10:53:
Niet geheel waar. Een backup biedt geen of een beperkte bescherming tegen ransomware. Ransomware zorgt er steeds vaker voor dat het een tijd actief is voor zijn schadelijke payload kenbaar te maken waarbij je ondertussen gewoon toegang tot de bestanden houdt. In dergelijke gevallen zijn de files in een backup ook mogelijk encrypted.

Dan moet je er dus voor zorgen dat je backup gebruik maakt van versioning waardoor je eenvoudig oudere versies kan herstellen.

Idd backup zonder versioning noem ik geen backup maar redudantie van een bestand.
Ook zonder ransomware en cryptolockers wil je gewoon soms terug in de tijd kunnen op je bestanden.

Daarbij vraag ik me idd ook af hoe deze programma's werken.
Het onderscheid zien tussen een gewenste encryptie van een bestand en een ongewenste etc.
Er is veel geld te verdienen aan ransomware. En iets gratis aanbieden heb ik niet echt vertrouwen in.
Ook een betaald pakket trouwens. Omdat ik niet het idee heb dat dit op dit moment makkelijk tegen te gaan is.

Een goede backup is voor mij nog het belangrijkste middel om mijn bestanden weer terug te krijgen.

Tsurany schreef op woensdag 21 december 2016 @ 10:58:
[...]

Dan moet je er dus voor zorgen dat je backup gebruik maakt van versioning waardoor je eenvoudig oudere versies kan herstellen.

Waardoor je alle changes sindsdien kwijt bent. Een backup kan helpen maar is vaak geen volledige oplossing.

stievydude schreef op woensdag 21 december 2016 @ 11:04:
[...]


Ok, backups, maar domme gebruikers nemen geen backups...

Domme gebruikers installeren ook deze software niet. Domme gebruikers kan je nu eenmaal niet beschermen.

Bor schreef op woensdag 21 december 2016 @ 11:06:
[...]


Waardoor je alle changes sindsdien kwijt bent. Een backup kan helpen maar is vaak geen volledige oplossing.

Als je dagelijks backups draait ben je hooguit een dag werk kwijt. Daar valt nog wel mee te leven.

Bor schreef op woensdag 21 december 2016 @ 11:06:
[...]


Waardoor je alle changes sindsdien kwijt bent. Een backup kan helpen maar is vaak geen volledige oplossing.

Dat klopt. Maar beter een deel kwijt, dan alles kwijt. Of veel geld kwijt aan het betalen van de Ransom en dan nog geen garantie hebben dat je alles terug krijgt.

Afhankelijk van je data, en omgeving kan je meerdere keren per dag een snapshot of backup maken om je RPO te verkleinen.

Tsurany schreef op woensdag 21 december 2016 @ 11:10:
[...]

Als je dagelijks backups draait ben je hooguit een dag werk kwijt. Daar valt nog wel mee te leven.

Op basis waarvan trek je deze conclusie? Dit kun je namelijk niet zo stellen. Het is mogelijk bestanden te encypten en deze bijvoorbeeld weken bruikbaar te houden door ze on the fly te decoderen totdat de bijbehorende key wordt weggegooid. Een backup helpt in dit geval maar beperkt.

stievydude schreef op woensdag 21 december 2016 @ 11:26:
[...]


Ik als IT-er kan dit wel bij hen installeren zodat ze toch een beetje beter beschermd zijn, zonder backup software bij hen te moeten installeren. 9 van de 10 heeft toch geen externe hd.

En waarom dan geen volledige backup oplossing? Nu bescherm je ze tegen een enkel probleem terwijl er nog tientallen andere problemen zijn (die nog een stuk waarschijnlijker zijn) waar ze niet tegen beschermd zijn.

stievydude schreef op woensdag 21 december 2016 @ 11:26:
[...]


Ik als IT-er kan dit wel bij hen installeren zodat ze toch een beetje beter beschermd zijn, zonder backup software bij hen te moeten installeren. 9 van de 10 heeft toch geen externe hd.

Jij als ITer kunt er maar beter voor zorgen dat ze wel degelijk een backup hebben. Leuk dat je hiermee beschermt tegen ransomware, maar daarmee heb je nog geen bescherming tegen doodgaande (of gestolen) harde schijven, om maar 'n dwarsstraat te noemen. Op deze manier tegen ransomware willen beschermen is dan maar gerommel in de marge.

stievydude schreef op woensdag 21 december 2016 @ 11:47:
Btw we gaan hier helemaal offtopic, ik wou gewoon weten wat jullie van de software vonden, niet waarom je wel of niet een backup zou instellen bij mensen.

Nouja, kort gezegd: door deze (enigszins fishy ogende) software te installeren (zeker als enige maatregel tegen ransomware) geef je jezelf en je gebruikers/klanten (?) een vals gevoel van veiligheid. En als ITer zit het mij nou eenmaal in mijn systeem om mensen te waarschuwen als ze een kolossale IT fout dreigen te maken (bijvoorbeeld door geen geld te willen vrijmaken voor backup van gegevens waarvan verlies ze mogelijk zakelijk de kop kan kosten, danwel persoonlijk emotionele schade oplevert)

stievydude schreef op woensdag 21 december 2016 @ 11:47:
Waarom niet? Omdat sommige mensen geen geld hebben (of er geen geld voor over hebben) om degelijke backup-installaties te betalen...

Btw we gaan hier helemaal offtopic, ik wou gewoon weten wat jullie van de software vonden, niet waarom je wel of niet een backup zou instellen bij mensen.

Ik vindt dat het wel degelijk raakvlakken heeft.
je wilt namelijk iets beschermen. Het is mooi als dat met een gratis/goedkope oplossing kan.
Maar soms moet je ook gewoon bewust zijn dat je ergens iets voor zult moeten investeren.
De eerste vraag is namelijk hoe erg is het als ik morgen al mijn bestanden, foto's etc kwijt ben.
En niet ik heb geen geld over voor een backup oplossing.

Als het antwoord op de vraag is. Is niet erg dat ik de eerste stappen van mijn kind niet meer op de foto heb. Dat document van mijn werk mag weg etc. Dan hoef je idd geen geld uit te geven aan een backup oplossing of software pakket voor bescherming van je data.

Is het antwoord dat je wel je bestanden wilt bewaren en dat het kwijtraken je emotioneel/financieel raakt. Dan dien je wel degelijk na te denken om maatregelen te nemen om je data te beschermen.

een antimalware, cryptolocker software is daar slechts 1 onderdeel van.
Backups is, in mijn mening, een ander onderdeel.

Terug op jouw vraag over dit pakket.
Ik ken het verder niet. Maar zou meer vertrouwen hebben in een betaald pakket van Kasperky e.d.
Dan dit pakket.
En hangt het verder af of jij een "vriendendienst" geeft aan je kennissen met advies voor dit gratis programma. Of dat je een dienst aanbiedt dat jij er voor zorgt dat mensen gratis en goedkoop beveiligd zijn tegen ransomware.

Dan zou ik toch eens vragen wat hun data hun waard is.
Een externe disk van 2TB kost nog geen 100,- en software als Chrashplan kan je lokaal thuis gewoon gratis gebruiken. Dan hebben ze iig een backup van foto's e.d. met versioning ondersteuning.

Denk dat de meeste mensen geen zin hebben om jaarlijks geld uit te geven aan licenties e.d.
Maar wel een prijskaartje kunnen hangen aan de foto's van een bruiloft, kinderen etc.

stievydude schreef op woensdag 21 december 2016 @ 13:05:
Het zijn vooral vriendendiensten Echt betaald wordt ik er niet voor.

"Friends don't let friends use computers without proper backups"

Bor schreef op woensdag 21 december 2016 @ 11:14:
Op basis waarvan trek je deze conclusie? Dit kun je namelijk niet zo stellen. Het is mogelijk bestanden te encypten en deze bijvoorbeeld weken bruikbaar te houden door ze on the fly te decoderen totdat de bijbehorende key wordt weggegooid. Een backup helpt in dit geval maar beperkt.

Daarom is het zo belangrijk goed na te denken over je backup-schema. Nu cryptomalware een grote vlucht heeft genomen, valt er een hoop te zeggen voor een schema waarbij één keer per week, twee weken of één keer per maand een backup gemaakt wordt. Dan ben je wel wat gegevens kwijt, maar al die dierbare foto's blijven veilig. Het verlies valt te overzien.

Dat gaat uiteraard uit van een thuissituatie. Van een bedrijf valt te verwachten dat het meer moeite doet en maatregelen neemt om de productie iedere dag te beschermen.

stievydude schreef op woensdag 21 december 2016 @ 11:47:
Waarom niet? Omdat sommige mensen geen geld hebben (of er geen geld voor over hebben) om degelijke backup-installaties te betalen...

Wat een geleuter. Iedereen kan een externe harde schijf van een paar tientjes betalen en voor minder is ook nog wel wat mogelijk. Dat mensen geen backups hebben komt steevast door een stevige onderschatting van de noodzaak. Pas als het te laat is ontdekt men dat het toch wel cruciaal is en dat men bijvoorbeeld die kinderfoto's of belastingaangiftes wel erg graag nog had.

[ Voor 25% gewijzigd door Verwijderd op 21-12-2016 14:08 ]

Bor schreef op woensdag 21 december 2016 @ 10:53:
Ik ken de tool zelf niet maar vraag me wel af op basis waarvan deze tool zou moeten werken wat anders is dan bijvoorbeeld de ransomware bescherming in enkele antivirus producten die vaak naar een bijzonder aantal file transacties op een bepaalde (te configureren) locatie kijken.

Je zou kunnen monitoren naar file handeling system calls.
Als er vele file handlers 'sys_write() 4' wordt geopend dan het process te blokkeren.

Per definitie is de gedragstool dan te laat, je weet pas dat er 50 files zijn versleuteld als er al 49 'foetsie' zijn. Voor die willekeurige 49 heb je nog steeds ook de backups (meervoud, hooguit readonly benaderbaar, ook off site, etc.) nodig. Hooguit is het tool dan een extra laag. Die hopelijk niet de boel blokkeert als ik zelf een versleutelde zip wil maken of als ik zelf Veracrypt gebruik.. [edit: er is nu ik het artikel zie gewoon een whitelist, dat kan dus inderdaad wel goed gaan].

Bor schreef op woensdag 21 december 2016 @ 11:14:
Op basis waarvan trek je deze conclusie? Dit kun je namelijk niet zo stellen. Het is mogelijk bestanden te encypten en deze bijvoorbeeld weken bruikbaar te houden door ze on the fly te decoderen totdat de bijbehorende key wordt weggegooid. Een backup helpt in dit geval maar beperkt.

Kan natuurlijk wel, maar toch: checkt (de huidige generatie) malware dat het crashplan.exe is die tekst.txt opent, in plaats van dat notepad.exe het doet? En zelfbouwbackup.exe resp. emacs.exe. (Beide gevallen onder de zelfde username). Ik vind het prima als ook voor het backuppen nog een tijdje on the fly wordt ontsleuteld

[ Voor 3% gewijzigd door F_J_K op 22-12-2016 11:57 ]

Een goeie kennis van do's and don'ts met internet

sorry maar ik heb 0,0 medelijden met mensen die niet aan backup doen, stunten met vuurwerk en ongeluk krijgen wanneer ze met hun gsm bezig zijn.

maar als ik slapend rijk kan worden met iets nutteloos en weinig werk ..tuurlijk waarom niet ?

Bor schreef op woensdag 21 december 2016 @ 11:06:
[...]


Waardoor je alle changes sindsdien kwijt bent. Een backup kan helpen maar is vaak geen volledige oplossing.

Maar heeft al direct dubbele werking, hardware falen heb je ook meteen afgevangen. Of stroomstoring, of andere vorm van verdwijnende bestanden, daar gaat zo'n tooltje je niet echt in helpen.

Ik lees weinig over de absolute werking (of de kleine lettertjes), maar wat is nu echt de meerwaarde tov de basis 2, backup en virusscanner? Bedrijfsinformatie vind ik aardig 'over the top', beetje standaard lulverhaal over ex-super-elite-mensen die nu goed willen doen, gratis en voor niets.

SinergyX schreef op donderdag 22 december 2016 @ 12:21:
(...)Bedrijfsinformatie vind ik aardig 'over the top', beetje standaard lulverhaal over ex-super-elite-mensen die nu goed willen doen, gratis en voor niets.

Dit bedrijf doet een tikkie meer dan alleen deze gratis tool... zeggen ze.
Verder zie ik dat de oprichters allemaal Israeli zijn. Dan ben je natuurlijk al gauw ex-military Daarentegen... Stuxnet (Olympic Games) was een US/Israeli project, dat uiteindelijk pas werd ontdekt nadat (volgens NSA-mensen) de Israeli wat haast hadden met de verspreiding van de nieuwste variant en daar dus 3 zero-days in propten om een air-gap te overbruggen.
Dan ben je best 'elite' bezig, om het vervolgens Q&D te verkloten

Kijkend naar de methode die ze hanteren (zie de post van Bor, eerder) zie ik in deze tool niet onmiddellijk toegevoegde waarde. Mogelijk dat dat anders is als je hem gebruikt in combinatie met back-ups, virusscanners enzovoorts... of hun eigen (betaalde) oplossingen.

Gebruikers geen admin rechten toekennen en een strakke SRP/Appguard (whitelisting) toepassen.

Een preventieve blokkade is de beste oplossing in mijn opinie

In de onderneming gebruiken we een combinatie van user-rights (geen standaard administrator), AppLocker (Enterprise feature) en attachment restricties op inkomende mail. Tot nu toe nog geen enkele infectie van CryptoLocker of andere malware gehad. Ook helpt het om typische script files geforceerd uitvoeren via Notepad zoals JavaScript en dergelijke, zou er toch nog iets door geraken.

Dit is voor de thuisgebruiker weinig relevant maar het komt erop neer dat als je kan beletten dat de users geen admins zijn (buiten één kundige persoon) en dat ze niet buiten de Program Files en Windows mappen .exe files kunnen uitvoeren. Knal er nog een antivirusje die ook mail attachments scant en je zit wel redelijk dichtgebunkerd. Ik weet niet van een programma dat AppLocker kan vervangen op meer gebruikelijke Home licenties van Windows. Tegenwoordig is het zelfs Enterprise-only.

[ Voor 56% gewijzigd door marcop82 op 22-12-2016 14:44 ]

AppLocker kan vervangen op meer gebruikelijke Home licenties van Windows. Tegenwoordig is het zelfs Enterprise-only.

Helaas zit applocker idd alleen in de enterprise of ultimate versie.

Maar onderstaande voldoet ook prima in een thuis of werk situatie.

1. Maak een admin gebruiker.
2. Haal de admin rechten weg bij de overige gebruikers.
3. Stel SRP in zoals beschreven in onderstaande link eb whitelist alleen de program files mappen.
4. Gebruik alleen het admin account om ye installeren.

https://www.bleepingcompu...telist-policy-in-windows/

Goede tip !

Meeste cryptolocker werkt via de verborgen AppData map in de user-profile, dus zolang daar geen exe's van uitgevoerd kunnen worden zit je al meteen veel veiliger. SRP kan dit dus ook voorzien maar wat ik lees werkt het alleen met Windows 7 Professional en hoger, dat is gelukkig populairder dan Windows 7/8/10 Enterprise (officieel enkel in ondernemingen) en Windows 7 Ultimate.

Wel opletten dat dit veel andere software ook blokkeert om te werken of te "installeren", zoals DropBox en Chrome. Als deze geen administrator-rechten kregen, installeerden ze zich ook in de AppData map van de user.

Tsurany schreef op woensdag 21 december 2016 @ 11:10:
[...]

Domme gebruikers installeren ook deze software niet. Domme gebruikers kan je nu eenmaal niet beschermen.


[...]

Als je dagelijks backups draait ben je hooguit een dag werk kwijt. Daar valt nog wel mee te leven.

Zorg ervoor dat je je backup unit loskoppelt, zodat deze niet in de verkenner te zien is. Er is ransomware die zich toegang verschaft tot backups en ook alle toegankelijke files op bijvoorbeeld onedrive en dropbox worden geincrypt. Voor zakelijk gebruik biedt Sophos met InterceptX bescherming.

Bor schreef op woensdag 21 december 2016 @ 11:14:
[...]


Op basis waarvan trek je deze conclusie? Dit kun je namelijk niet zo stellen. Het is mogelijk bestanden te encypten en deze bijvoorbeeld weken bruikbaar te houden door ze on the fly te decoderen totdat de bijbehorende key wordt weggegooid. Een backup helpt in dit geval maar beperkt.

Ik kijk altijd of een backup gelukt is door naar de totale bestandsgrootte te kijken. Op een paar 100GB kijk ik dan naar de laatste bytes om te zien of die overeen komen met het origineel. Als er een programma aan het werk is kan je toch zien dat het formaat niet meer klopt ? Op het moment dat er iets aan de bestanden gedaan word kan je dit toch zien in het formaat van alle bestanden ?

Ik maak handmatig backups en kijk vooraf naar mappen waarvan ik zeker weet dat er niets aan veranderd is sinds de vorige backup of het totaal aantal bytes klopt. Als er een programma aan de bestanden loopt te sleutelen kan het totaal formaat toch niet gelijk blijven ?

[ Voor 14% gewijzigd door PilatuS op 23-12-2016 17:40 ]

Locky is een macro virus. Het is verstandig om macro's in MS office uit te zetten. Wijs gebruikers er op dat het virus verspreid wordt door een "lege" attachment in de mail. Na opening van de attachement zie je niets en word je gevraagd om de macro's aan te zetten. Daarna wordt locky actief.

Wij weten dit natuurlijk allemaal, maar een gemiddelde gebruiker op een administratieafdeling die een opdracht per mail krijgt van "de baas" is zich van geen kwaad bewust totdat ze (of hij) er op gewezen wordt.

Spreken over "domme gebruikers" vind ik een risico.

PilatuS schreef op vrijdag 23 december 2016 @ 17:38:
[...]


Ik kijk altijd of een backup gelukt is door naar de totale bestandsgrootte te kijken. Op een paar 100GB kijk ik dan naar de laatste bytes om te zien of die overeen komen met het origineel. Als er een programma aan het werk is kan je toch zien dat het formaat niet meer klopt ? Op het moment dat er iets aan de bestanden gedaan word kan je dit toch zien in het formaat van alle bestanden ?

Bestandsgrootte zegt erg weinig met compressie en / of encryptie en zegt eigenlijk niets over of een backup gelukt (en te restoren) is.

Bor schreef op vrijdag 23 december 2016 @ 17:51:
[...]


Bestandsgrootte zegt erg weinig met compressie en / of encryptie en zegt eigenlijk niets over of een backup gelukt (en te restoren) is.

Maar als er een programma delen van bestanden aan het encrypten is moet het bestandsformaat toch ook veranderen ? Als ik een map van 50GB vergelijk kan het totale formaat tot op de byte toch niet meer gelijk zijn ?

Je kan ransomeware ook voorkomen door gebruik te maken van RES powerfuse. Dit is echter meer bedoeld voor bedrijven. Eventueel kan je hier ook kijken: https://applocker.en.softonic.com/alternatives.

Backups maken is natuurlijk goed (externe media/online), maar zorg ervoor dat de backup niet geconnected is. Anders is de backup ook ge-encrypt.

PilatuS schreef op vrijdag 23 december 2016 @ 17:56:
[...]


Maar als er een programma delen van bestanden aan het encrypten is moet het bestandsformaat toch ook veranderen ? Als ik een map van 50GB vergelijk kan het totale formaat tot op de byte toch niet meer gelijk zijn ?

Kan wel. Neem zoiets simpels als ROT13 codering (voorbeeld gekozen omdat iedereen wel snapt hoe dat werkt). Er is echt geen enkele reden waarom dat bytes aan het bestand zou moeten toevoegen.

Al ben ik met je eens dat het formaat meestal wel zal wijzigen tenzij de maker van de tool zichzelf expliciet tot doel heeft gesteld dat te vermijden.

Maar als je dit soort trucs gebruikt om je backups te verifiëren dan zou ik een klein stapje verder gaan en SHA hashes verzamelen van een paar (bij voorkeur kleine) bestanden die nooit wijzigen. Office bestanden zijn daar geschikt voor omdat ransomware ze vaak als eerste encrypt.

phantom09 schreef op zondag 25 december 2016 @ 09:54:
Je kan ransomeware ook voorkomen door gebruik te maken van RES powerfuse. Dit is echter meer bedoeld voor bedrijven. Eventueel kan je hier ook kijken: https://applocker.en.softonic.com/alternatives.

Backups maken is natuurlijk goed (externe media/online), maar zorg ervoor dat de backup niet geconnected is. Anders is de backup ook ge-encrypt.

Ik gebruik Appguard van RES op de zaak, SRP doet in feite hetzelfde mits goed ingericht.
Het voordeel van Appguard is dat deze een betere logging heeft om te troubleshooten.

Dit een oplossing?

https://www.sophos.com/en...px?cmp=701j0000001ZrjdAAC

Afgezien van de noodzaak van goede archiverende backups, vraag ik mij vooral af hoe betrouwbaar cybereason is?

Ransomfree lijkt me namelijk wel een zeer handige tool om direct de besmette pc's te identificeren in een netwerk. Daarnaast krijgt de gebruiker ook vrijwel direct een dikke melding van detectie en wordt escaleren toch behoorlijk ingeperkt. In principe is het daarmee een handige aanvulling op andere preventie.

Als echter blijkt dat er allerlei ellende in die ransomfree software zit dan ben je alleen maar verder van huis.

• Back-up van uw belangrijke gegevens op een regelmatige basis. Gebruik een externe harde schijf en / of een cloud-service voor back-ups.
• Schakel de functie Systeemherstel in uw besturingssysteem.
• Uitschakelen van macro's in Microsoft Office (Word, Excel, PowerPoint, enz.).
• Installeer een Microsoft Office-viewer om een ​​gedownloade Word- of Excel-document te controleren zonder macro's.
• Configureer uw webmail om bijlagen met extensies zoals .exe, .vbs en .scr automatisch te blokkeren.
• Niet bijlagen te openen in e-mails die verdacht uitzien.
• Klik niet op alle links in spam en verdachte e-mails.
• Klik niet op verdachte links en niet open erotische foto's of video's ontvangen in sociale netwerken en instant messengers.
• Patch uw Windows-besturingssysteem reguralry.
• Voor dagelijks gebruik, geen gebruik maken van Windows-gebruikersaccount met beheerdersrechten.
• Enable "Toon bestandsextensies" optie om te zien welke soorten bestanden die u opent. Blijf weg van verdachte bestanden met extensies zoals ".exe", "vbs 'en' .scr '.
• Ransomware bestanden vaak kan zien eruit alsof ze hebben twee verlengingen - bijvoorbeeld '.pdf.exe "," .avi.exe "of" .xlsx.scr "- dus let op de bestanden van deze soort.
• Uitschakelen Windows PowerShell kader.
• Uitschakelen Windows Script Host (WSH) technologie.
• Gebruik de Windows Group of Lokaal Beleid Editor Software Restriction Policies maken om uitvoerbare bestanden loopt van AppData, LocalAppData, Temp, ProgramData en Windows \ SysWow mappen uit te schakelen.
• Uitschakelen delen van bestanden om ervoor te zorgen dat de ransomware virus geïsoleerd om alleen besmette PC zal blijven.
• Uitschakelen Remote Desktop Protocol (RDP).
• Schakel ongebruikte Bluetooth of infrarood-poorten.
• Houd de Windows Firewall ingeschakeld en geconfigureerd.
• Gebruik een vertrouwde ransomware-blokkerende anti-malware software en de database up-to-date te houden.
• Houd uw web browsers up-to-date.
• Verwijder verouderde en overbodige browser-extensies, plug-ins en add-ons.
• Houd Adobe Flash Player, Java en andere belangrijke software up-to-date.
• scannen altijd op virussen gecomprimeerd of gearchiveerde bestanden.
• Gebruik sterke wachtwoorden die niet gemakkelijk brute-gedwongen kan worden.
• Installeer een adblockplus browser uitbreiding van pop-up advertenties en waarschuwingen te blokkeren als ze ook gebruikt om ransomware exploits te verspreiden.
• Deactiveren AutoPlay om kwaadaardige processen te stoppen voor het automatisch starten van externe schijf, zoals externe harde schijven of USB-geheugensticks.

https://malwareless.com/category/ransomware/